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(54) Schaltungsanordnung zur elektonischen Datenverarbeitung 



(57) Beschrieben wird eine Schaltungsanordnung 
zur elektronischen Datenverarbeitung mit 

einem beschreibbaren Speicher zum Speichem 
von gegen unberechtigten Zugriff zu schutzenden 
Daten, . 

einem Lesespeicher zum Speichern individualisie- 
render Daten, 

einem Steuerwerk zum Erzeugen bestimmter Kon- 
trollsignale in Abhangigkeit einer vom Steuerwerk 
wahrend des Betriebs der Schaltungsanordnung 
auszufuhrenden Rucksetzsignalfolge, 
einem Verwurfelungsmustergenerator zum Erzeu- 
gen von Verwurfelungsmustersignalen durch Ver- 
knupfen wenigstens eines Teils der individualisie- 
renden Daten aus dem Lesespeicher mit den Kon- 
trollsignalen wahrend des Ausfuhrens der Ruck- 
setzsignalfolge und zum anschlieBenden Ausge- 
ben dieser Verwurfelungsmustersignale bis zum 
Ausfuhren einer folgenden Rucksetzsignalfolge 
sowie einer Verwurfelungslogik zum Verwurfeln von 
AdreG- und/oder Datensignalen der im beschreib- 
baren Speicher zu speichernden Daten gemaB den 
vom Verwurfelungsmustergenerator zugefuhrten 
Verwurfelungsmustersignalen beim Einspeichern 
dieser Daten und zum entsprechenden Entwurfeln 
der Datensignale beim Auslesen aus dem loschba- 



ren Speicher. 

Diese Schaltungsanordnung weist eine erhohte Si- 
cherheit gegen unberechtigten Zugriff auf. 
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Beschreibung 

[0001] Die Erfindung bezieht sich auf eine Schal- 
tungsanordnung zur elekronischen Datenverarbeitung. 
[0002] Aus der englischsprachigen Kurzzusammen- 
fassung der Druckschrift JP-A-08320832 ist ein nicht- 
fluchtiger Halbleiterspeicher mit einer Geheimhaltungs- 
funktion bekannt, wie beispielsweise ein EPROM, ein 
EEPROM, ein maskenprogrammiertes ROM Oder ein 
sogenannter Flash-Speicher, der einen Mikrocomputer 
benutzt. Dieser nichtfluchtige Halbleiterspeicher weist 
eine Verwurfelungseinheit auf, die Eingangsinformation 
verandert und ausgibt, wenn Daten, die von einem aus- 
gewahlten Element des nichtfluchtigen Speichers aus- 
gelesen werden, und eingegebene Schlusselcode-ln- 
formation miteinander Obereinstimmen. Der Speicher 
umfaBt ein Speicherfeld, welches aus einer Vielzahl 
nichtfluchtiger Speicherelemente besteht, die in Matrix- 
form angeordnet sind. Ein Benutzer schreibt eine 
Schlusselcode-lnformation in eine nichtfluchtige Spei- 
chereinheit, und ein Element eines fluchtigen Speichers 
wird ausgewahlt. Ein Komparator vergleicht die Daten, 
die vom ausgewahlten Speicherelement ausgelesen 
werden, und die Schlusselcode-lnformation und gibtdie 
Vergleichsergebnisse aus. Eine Verwurfelungseinheit 
gibtdie Eingangsinformation unverandertaus, wenn die 
verglichenen Daten nicht Obereinstimmen, und veran- 
dert die Eingangsinformation und gibt sie aus, wenn die 
verglichenen Daten Obereinstimmen. Dies soli dem Be- 
nutzer ermoglichen, eine Speicheradresse unabhangig 
zu entscheiden. Die Geheimhaltung gespeicherter In- 
formation soil verbessert werden konnen, wodurch die 
Zuverlassigkeit erhoht werden soil. Dadurch soli die An- 
zahl der Personen, die eine geheime Schlusselcode-ln- 
formation kennen, reduziert werden. AuBerdem soli die 
Steuerung vereinfacht und sollen Kosten verringert wer- 
den. 

[0003] Die Erfindung hat die Aufgabe, eine Schal- 
tungsanordnung zur elektronischen Datenverarbeitung 
mit erhohter Sicherheit gegen unberechtigten Zugriff zu 
schaffen. 

[0004] ErfindungsgemaB wird diese Aufgabe gelost 
durch eine Schaltungsanordnung zur elektronischen 
Datenverarbeitung mit 

einem beschreibbaren Speicher zum Speichem 
von gegen unberechtigten Zugriff zu schutzenden 
Daten, 

einem Lesespeicher zum Speichern individualisie- 
render Daten, 

einem Steuerwerk zum Erzeugen bestimmter Kon- 
trollsignale in Abhangigkeit einer vom Steuerwerk 
wahrend des Betriebs der Schaltungsanordnung 
auszufuhrenden Rucksetzsignalfolge, 
einem Verwurfelungsmustergenerator zum Erzeu- 
gen von Verwurfelungsmustersignalen durch Ver- 
knupfen wenigstens eines Teils der individualisie- 
renden Daten aus dem Lesespeicher mit den Kon- 



trollsignalen wahrend des Ausfuhrens der Ruck- 
setzsignalfolge und zum anschlie3enden Ausge- 
ben dieser Verwurfelungsmustersignale bis zum 
Ausfuhren einer folgenden Rucksetzsignalfolge 

s - sowie einer Verwurfelungslogikzum Verwurfeln von 
AdreB- und/oder Datensignalen der im beschreib- 
baren Speicher zu speichemden Daten gemaB den 
vom Verwurfelungsmustergenerator zugefuhrten 
Verwurfelungsmustersignalen beim Einspeichern 

10 dieser Daten und zum entsprechenden Entwurfeln 
der Datensignale beim Auslesen aus dem loschba- 
ren Speicher. 

[0005] Speicher, die in Schaltungsanordnungen zur 

is elektronischen Datenverarbeitung eingesetzt und ins- 
besondere im Rahmen des Betriebes einer solchen 
Schaltungsanordnung beschreibbar sind, zeigen in her- 
kommlicher Weise einen regelmaBigen Aufbau, so daB 
AdreB- und/oder Datensignale nach einem bestimmten, 

20 ubersichtlichen Schema zugefuhrt und Datensignale 
auch entsprechend aus einem solchen Speicher abge- 
leitet werden konnen. In Anwendungen, bei denen eine 
Geheimhaltung solcher Daten oberstes Gebot ist, ist je- 
doch eine derartige, regelmaBige Struktur nachteilig, da 

25 sie verhaltnismaBig einfach auch durch nicht autorisier- 
te Zugriffe ausforschbar ist. Daher sind in einem solchen 
Speicher fur sicherheitsrelevante Anwendungen wie 
beispielsweise auf dem Gebiet der Identifikation gegen 
Ausforschung zu schutzende Daten nicht hinreichend 

30 sicher abzuspeichem. 

[0006] Es konnte nun versucht werden, dem be- 
schriebenen Sicherheitserfordernis dadurch Rechnung 
zu tragen, daB Adressen und Daten in dem beschreib- 
baren Speicher nach einem festen, jedoch moglichst 

35 geheim zu haltenden Schema verwurfelt werden. Dies 
verschleiert zwar die Struktur der Adressen und Daten; 
allerdings ware bei Herstellung einer groBen Anzahl 
gleichartiger Schaltungsanordnungen bei alien die ge- 
wahlte Verwurfelung identisch. Es bestunde dann die 

40 Moglichkeit, daB diese Verwurfelung an einem Exem- 
plar der genannten Schaltungsanordnung ausgeforscht 
wird, und daB mit dem Wissen um das Verwurfelungs- 
schema dieser einen Schaltungsanordnung ein unbe- 
rechtigter Zugriff auf alle anderen, gleichartigen Schal- 

45 tungsanordnungen ermoglicht oder zumindest doch er- 
leichtert wurde. 

[0007] Um auch diese Gefahr auszuschlieBen, wird 
erfindungsgemaB das verwendete Verwurfelungsmu- 
stervon im Lesespeicher abgelegten, individualisieren- 

50 den Daten abhangig gemacht. Diese Daten sind fur je- 
des einzelne Exemplar der erfindungsgemaBen Schal- 
tungsanordnung verschieden gewahlt und erlauben so- 
mit eine Identifizierung eines ganz bestimmten, indivi- 
duellen Exemplars der erfindungsgemaBen Schal- 

55 tungsanordnung. Ein dadurch beeinfluBtes Verwurfe- 
lungsmuster der AdreB- und/oder Datensignale fur den 
beschreibbaren Speicher stellt sicher, daB auf jedem in- 
dividuellen Exemplar der erfindungsgemaBen Schal- 
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tungsanordnung auch ein individuelles, nicht wieder- 
kehrendes Verwurfelungsmuster zur Anwendung 
kommt. Damit ist es unmoglich, sefbst nach Ausfor- 
schung des Verwurfelungsmusters eines Exemplars der 
erfindungsgemaGen Schaltungsanordnung mit diesem 
Wissen Zugriff zu den geschutzten Daten im beschreib- 
baren Speicher irgendeines anderen Exemplars der er- 
findungsgemaGen Schaltungsanordnung zu erlangen. 
[0008] In der zweiten erfindungsgemaGen MaGnah- 
me, die in Kombination mit der vorbeschriebenen, er- 
sten MaGnahme zur Anwendung gelangt, werden zur 
Verwurfelung Kontrollsignale herangezogen, die von ei- 
nem in der Schaltungsanordnung enthaftenen Steuer- 
werk erzeugt werden, wenn wahrend deren Betriebes 
eine vorbestimmte Rucksetzsignalfolge auszufOhren 
ist. Die wahrend dieser Rucksetzsignalfolge - auch als 
"Reset-Sequenz" bezeichnet - erzeugten Kontrollsigna- 
le werden im Verwurfelungsmustergenerator mit den in- 
dividualisierenden Daten aus dem Lesespeicher, einem 
Teil dieser Daten oder einer Kombination aus wenig- 
stens einem Teil dieser individualisierenden Daten mit 
anderen Daten, verknupft, so daG das erfindungsge- 
maG erzeugte Verwurtelungsmuster - dargestellt durch 
die Verwurfelungsmustersignale - sowohl von den indi- 
vidualisierenden Daten als auch von den Kontrollsigna- 
len beeinfluBt ist. Der EinfluG durch die Kontrollsignale 
wirkt sich dabei in der Weise aus, daG bei einem unbe- 
rechtigten Zugriff, durch den eine Storung dieser Kon- 
trollsignale auftritt, ein falsches Verwurtelungsmuster 
erzeugt wurde, bei dessen Anwendung aus dem be- 
schreibbaren Speicher entnommene Daten unbrauch- 
bar waren. So kann verhindert werden, daG bei einem 
unberechtigten Zugriff - auch als Sicherheitsangriff be- 
zeichnet - durch auGere Beeinflussung bestimmter Kon- 
trollsignale die Sicherheitsmechanismen der erfin- 
dungsgemaGen Schaltungsanordnung zum Schutz der 
eingespeicherten Daten umgangen und insbesondere 
zu schutzende Daten aus dem beschreibbaren Spei- 
cher ausgelesen und damit ausgeforscht werden. 
[0009] Die erfindungsgemaBe Schaltungsanordnung 
ist bevorzugt einsetzbar fur Identifikationseinrichtun- 
gen, insbesondere Chipkarten, elektronische Etiketten, 
elektronische Zugangsschlussel und dergleichen. Da- 
mit lassen sich im beschreibbaren Speicher nicht nur 
herkommliche Daten wie beispielsweise Kontostande 
oder dergleichen geschutzt ablegen, vielmehr besteht 
eine bevorzugte Anwendung darin, daG als beschreib- 
barer Speicher - auch in der Form eines wiederbe- 
schreibbaren Speichers ausgebildet - ein EEPROM vor- 
gesehen ist, in dem als zu schutzende Daten ganze An- 
wenderprogramme gespeichert werden konnen. Damit 
ist es moglich, beispielsweise eine Chipkarte, die eine 
solche Schaltungsanordnung umfaGt, wahlweise ohne 
Anderung des konstruktiven Aufbaus fur verschiedene 
Anwendungsfalle zu praparieren. Je nach eingespei- 
cherten Daten bzw. Programmen im beschreibbaren 
Speicher kann eine solche Chipkarte dann beispielswei- 
se wunschgemaG als Kreditkarte, Zugangsschlussel, 



Einkaufsausweis oder dergleichen dienen, und es kon- 
nen beispielsweise in der Funktion als Kreditkarte An- 
wendungen fur unterschiedliche Kreditinstitute an un- 
terschiedlichen Orten je nach Waht programmiert wer- 

s den. Auch eine Kombination derartiger Anwendungen 
nach MaG. d.h. fur den jeweiligen Benutzer individuell 
zusammengestellt, ist denkbar. Dabei ubemimmt dann 
der Lesespeicher die Speicherung der auf den einzel- 
nen Benutzer individuell bezogenen Daten. Der Lese- 

10 speicher ist vorzugsweise als ROM, insbesondere als 
programmierbares ROM, ausgebildet. 
[0010] Um die Verarbeitung der erfindungsgemaG 
verwurfelten Daten vom beschreibbaren Speicher in 
beispielsweise einem Rechenwerk zu ermoglichen, 

is welches fur alle Exemplare der erfindungsgemaGen 
Schaltungsanordnung vorzugsweise identisch ausge- 
bildet ist, mussen die individuell verwurfelten Daten 
beim Auslesen aus dem beschreibbaren Speicher wie- 
der in ein einheitliches Datenfonmat ruckubertragen 

20 werden, d.h. die Verwurfelung muG entsprechend ruck- 
gangig gemacht werden. Dieser Vorgang ist hier als 
"Entwurfeln" bezeichnet. 

[0011] Vorzugsweise umfaGt die Verwurfelungslogik 
der erfindungsgemaGen Schaltungsanordnung eine 

25 Vertauschungsstufe zum Vertauschen verschiedenwer- 
tiger Bits der Verwurfelungslogik zugefuhrter AdreG- 
und/oder Datensignale untereinander und eine Invertie- ■ 
rungsstufe zum Invertieren der Werte der Bits der 
AdreG- und/oder Datensignale. Dadurch lassen sich als 

30 Verwurfelungsoperationen sowohl eine Vertauschung 
als auch eine Invertierung der Daten und/oder der 
Adressen im beschreibbaren Speicher erreichen. Es 
wird somit sowohl die raumliche Zuordnung einzelner 
Speicherzellen des beschreibbaren Speichers unregel- 

35 maGig verwurfelt als auch die Bedeutung der in diesen *~ 
Speicherzellen gespeicherten Werte durch eine unre- 
gelmaGige Invertierung verschleiert. Sowohl die Vertau- 
schungsstufe als auch die Invertie rungsstufe werden 
durch die Verwurfelungsmustersignale gesteuert. 

40 [0012] Diese Steuerung kann nach einer Weiterbil- 
dung der Erfindung durch Steuersignale vorgenommen 
werden, die in einer Dekodierstufe aus den Verwurfe- 
lungsmustersignalen gewonnen werden. Die Dekodier- 
stufe ist bevorzugt als Bestandteil der Ve rwurfe lungs lo- 

45 gjk ausgebildet. 

[0013] In einer anderen Ausgestaltung der erfin- 
dungsgemaGen Schaltungsanordnung umfaGt der Ver- 
wurfelungsmustergenerator eine getaktete, ruckgekop- 
pelte Schieberegisteranordnung. Dieser Schieberegi- 

50 steranordnung werden wahrend der Rucksetzsignalfol- 
ge die Kontrollsignale und/oder wenigstens ein Teil der 
individualisierenden Daten aus dem Lesespeicher und/ 
oder ein durch logische Verknupfung daraus erzeugtes 
Signalmuster zugeleitet. Aus diesem Signalmuster er- 

55 zeugt die Schieberegisteranordnung die Verwurfe- 
lungsmustersignale und speichert sie zur anschlieGen- 
den Abgabe an die Verwurfelungslogik. 
[0014] Ein Ausfuhrungsbeispiel der erfindungsgema- 
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Gen Schaltungsanordnung ist in der Zeichnung darge- 
stellt und wird im nachfolgenden naher beschrieben. Es 
zeigen: 

Fig. 1 ein blockschematisches Schaltbild des Aus- 
fuhrungsbeispiels und 

Fig. 2 ein logisches Schaltbild eines Teils der Schal- 
tungsanordnung nach Fig. 1 . 

[001 5] In der Schaltungsanordnung gemaB Fig. 1 , die 
vorzugsweise fur den Einsatz in einer Chipkarte vorge- 
sehen sein kann, ist mit dem Bezugszeichen 1 ein be- 
schreibbarer Speicher bezeichnet, der im vorliegenden 
AusfOhrungsbeispiel als EEPROM ausgebildet ist. In 
diesem beschreibbaren Speicher 1 sind anwendungs- 
bezogene Daten bzw. Programme gegen unberechtig- 
ten Zugriff geschutzt zu speichem. Diese Daten werden 
Ober einen Dateneingang 2 mit n parallelen Bitleitungen 
in der Form von n parallelen Datensignalen zugefuhrt. 
Entsprechend sind Ober einen Datenausgang 3 mit n 
parallelen Bitleitungen n parallele Datensignale aus 
dem beschreibbaren Speicher 1 auslesbar. Zur Adres- 
sierung der Speicherzellen des beschreibbaren Spei- 
chers 1 werden diesem Ober einen AdreBeingang 4 mit 
m parallelen Bitleitungen m parallele AdreBsignale zu- 
gefuhrt. Die Anzahlen n und m der Bitleitungen konnen 
unterschiedlich gewahft sein, je nach der fur den Ein- 
satzfall der erfindungsgemaBen Schaltungsanordnung 
gOnstigsten Datenform. 

[0016] Die AdreB- und Datensignale werden zwi- 
schen dem beschreibbaren Speicher 1 und einer Spei- 
cher-lnterfaceschaltung - im vorliegenden Beispiel ei- 
nem EEPROM-lnterface -ausgetauscht. Dazu weistdie 
Speicher-lnterfaceschaltung 5 einen AdreBausgang 6 
mit m parallelen Bitleitungen fur m parallele AdreBsigna- 
le sowie einen Datenausgang 7 und einen Datenein- 
gang 8 mit je n parallelen Bitleitungen fOr n parallele Da- 
tensignale auf. 

[0017] Die AdreB- und Datensignale zwischen dem 
beschreibbaren Speicher 1 und der Speicher-lnterface- 
schaltung 5 werden Ober eine Verwurfelungslogik 9 
Gbertragen. Die Verwurfelungslogik 9 umfaBt eine Ver- 
tauschungsstufe, die aus drei Teilen mit den Bezugszei- 
chen 10, 11 und 12 besteht, sowie eine Invertierungs- 
stufe aus den drei Teilen 13, 14 bzw. 15. Dabei ist der 
AdreBausgang 6 der Speicher-lnterfaceschaltung 5 
Ober den ersten Teil 1 0 der Vertauschungsstufe und den 
ersten Teil 13 der Invertierungsstufe mit dem AdreBein- 
gang 4 des beschreibbaren Speichers verbunden. Vom 
Datenausgang 7 der Speicher-lnterfaceschaltung 5 ist 
eine Verbindung Ober den zweiten Teil 11 der Vertau- 
schungsstufe und den zweiten Teil 1 4 der Invertierungs- 
stufe an den Dateneingang 2 des beschreibbaren Spei- 
chers 1 gefOhrt. Der Datenausgang 3 des beschreibba- 
ren Speichers 1 ist Ober den dritten Teil 12 der Vertau- 
schungsstufe und den dritten Teil 15 der Invertierungs- 
stufe mit dem Dateneingang 8 der Speicher-lnterface- 
schaltung 5 verbunden. In der Darstellung des Block- 



schaltbilds nach Fig. 1 sind die ersten und zweiten Teile 
10, 13 und 11,14 der Vertauschungsstufe und der In- 
vertierungsstufe in der Verwurfelungslogik 9 getrennt 
dargestellt, so daB eine getrennte VerwOrfelung der 

5 AdreBsignale und der Datensignale vorgenommen 
wird. Insbesondere konnen aber der erste und zweite 
Teil 10, 11 der Vertauschungsstufe und konnen auch der 
erste und zweite Teil 1 3, 1 4 der Invertierungsstufe derart 
zusammengefaBt werden, daB auch eine VerwOrfelung 

10 von AdreB- und Datensignalen miteinander vorgenom- 
men werden kann. 

[0018] Die Verwurfelungslogik 9 umfaBt ferner eine 
Dekodierstufe 16, von der Ober Steuerleitungen 17, 18 
bzw. 1 9 Steuersignale zum Steuem der Vertauschungs- 

15 stufe 10, 11, 12 und der Invertierungsstufe 13, 14, 15 
abgegeben werden. Dabei werden Ober die erste Steu- 
erleitung 17 Steuersignale zum Steuem der Kombinati- 
on aus dem ersten Teil 10 der Vertauschungsstufe und 
dem ersten Teil 13 der Invertierungsstufe geleitet. Ent- 

20 sprechend dient die zweite Steuerleitung 18 den Steu- 
ersignalen fOr die Kombination aus dem zweiten Teil 11 
der Vertauschungsstufe und dem zweiten Teil 1 4 der In- 
vertierungsstufe. Ober die dritte Steuerleitung 19 wer- 
den die Steuersignale zum Steuern der Kombination 

25 des dritten Teils 1 2 der Vertauschungsstufe mit dem drit- 
ten Teil 15 der Invertierungsstufe gefOhrt. 
[001 9] Die Steuersignale werden in der Dekodierstufe 
16 aus VerwOrfelungsmustersignalen gewonnen, die 
Ober eine VerwOrfelungsmustersignalleitung 20 von der 

30 Speicher-lnterfaceschaltung 5 zugefuhrt werden. In der 
Schaltungsanordnung nach Fig. 1 ist eine Anzahl k par- 
allelen VerwOrfelungsmustersignalen vorgesehen, wo- 
bei diese Anzahl k unabhangig von den Anzahlen n und 
m der Daten- bzw. AdreBsignale gewahlt werden kann. 

35 Entsprechend ist die Verwurfelungsmustersignalleitung 
20 mit k parallelen Bitleitungen ausgefuhrt. 
[0020] Die Verwurfelungsmustersignale werden in ei- 
nem Verwurfelungsmustergenerator 21 erzeugt, der 
von der Speicher-lnterfaceschaltung 5 umfaBt ist. In der 

40 blockschematischen Darstellung des AusfOhrungsbei- 
spiels nach Fig. 1 umfaBt der VerwOrfelungsmusterge- 
nerator 21 eine getaktete rOckgekoppelte Schieberegi- 
steranordnung 22 und eine mit dieser Ober eine Daten- 
austauschleitung 23 verbundene VerknOpfungsschal- 

45 tung 24. Die VerknOpfungsschaltung 24 wiederum ist 
Ober eine Datenverbindung 25 mit x parallelen Bitleitun- 
gen an einen Lesespeicher 26 angeschlossen und Ober 
eine weitere Datenverbindung 27 mit y parallelen Bitlei- 
tungen mit einem Steuerwerk 28 verknupft. Der Lese- 

so speicher, der bevorzugt als ROM oder auch als pro- 
grammierbarer Lesespeicher (PROM) ausgebildet sein 
kann, enthalt vorzugsweise Daten, die auf den Benutzer 
der erfindungsgemaBen Schaltungsanordnung bezo- 
gen sind, also fOr jedes einzelne Exemplar der Schal- 

55 tungsanordnung individuelle Werte aufweisen. Auch die 
Datenstruktur in dem Lesespeicher 26 kann individuell 
unterschiedlich ausgebildet sein. Diese individualisie- 
renden Daten oder ein Teil von ihnen, gegebenenfalls 



4 



7 EP 1 022 659 A2 8 



zusammen mit weiteren, im Lesespeicher gespeicher- 
ten Daten, werden uber die Datenverbindung 25 der 
Verknupfungsschaltung 24 zugefuhrt. Uber die Daten- 
verbindung 27 werden aus dem Steuerwerk 28 Kontroll- 
signale an die Verknupfungsschaltung 24 geleitet. Die- 
se Kontrollsignale werden in Abhangigkeit einer vom 
Steuerwerk 28 wahrend des Betriebs der Schattungs- 
anordnung auszufuhrenden Rucksetzsignalfolge, einer 
sogenannten "RESET-Sequenz" in diesem Steuerwerk 
28 gebildet und beispielsweise auch wahrend dieser 
Rucksetzsignalfolge uber die Datenverbindung 27 ab- 
gegeben. In der Verknupfungsschaltung 24 erfolgt zu- 
nachst eine logische Verknupfung der aus dem Lese- 
speicher 26 uber die Datenverbindung 25 Obertragenen 
Daten mit den Kontrollsignalen. Die Wortbreiten, d.h. 
die Anzahlen x und y der parallelen Bitleitungen der Da- 
tenverbindungen 25 und 27, lassen sich wiederum un- 
abhangig voneinander und von den Anzahlen der Bitlei- 
tungen der vorstehend beschriebenen Verbindungen 
wahlen. 

[0021] Das Ergebnis der in der Verknupfungsschal- 
tung 24 vorgenommenen logischen Verknupfung der 
Daten aus dem Lesespeicher 26 und der Kontrollsignale 
wird uber die Datenaustauschleitung 23 der getakteten 
ruckgekoppelten Schieberegisteranordnung 22 zuge- 
fuhrt und steuert in dieser Schieberegisteranordnung 22 
die Erzeugung und Speicherung der Verwurfelungsmu- 
stersignale. Dazu kann auch eine Ruckkopplung von 
Daten aus der Schieberegisteranordnung 22 an die Ver- 
knupfungsschaltung 24 Ober die Datenaustauschlei- 
tung 23 vorgesehen sein. Bevorzugt kann die Schiebe- 
registeranordnung 22 eine Anzahl von k Registerzellen 
entsprechend der k parallelen Bitleitungen der Verwur- 
felungsmustersignalleitung 20 aufweisen, d.h. in jeder 
der k Registerzellen der Schieberegisteranordnung 22 
wird nach Beendigung der Rucksetzsignalfolge eines 
von k neu gebildeten Verwurfelungsmustersignaten ge- 
speichert. Diese gelangen dann uber die VerwGrfe- 
lungsmustersignalteitung 20 an die Dekodierstufe 16 
der Verwurfelungslogik 9. 

[0022] Je nach Ausbildung des Steuerwerks 28 kann 
nun vorgesehen sein, daf3 bei jeder ordnungsgemaB 
ausgefuhrten Rucksetzsignalfolge wieder dieselben 
Kontrollsignale entstehen, so daB zusammen mit den 
unveranderten Daten aus dem Lesespeicher 26 bei ord- 
nungsgemaBer, d.h. befugter Benutzung der erfin- 
dungsgemaBen Schaltungsanordnung wieder Verwur- 
felungsmustersignale mit denselben Werten gebildet 
werden. Dies ist vorteilhaft, wenn auch nach einer ord- 
nungsgemaB durchgefuhrten Rucksetzsignalfolge der 
Inhalt des beschreibbaren Speichers 1 vom befugten 
Benutzer noch verwendet werden konnen soil. Eine 
nicht ordnungsgemaB ausgefuhrte Rucksetzsignalfol- 
ge, beispielsweise durch einen unbefugten Zugriffsver- 
such, verandert dann die Kontrollsignale und damit die 
Verwurfelungsmustersignale. Dadurch kann das Ent- 
wurfeln der im beschreibbaren Speicher 1 gespeicher- 
ten Daten nicht ordnungsgemaB vorgenommen wer- 



den; Ober die jeweils dritten Teile 12 und 15 der Vertau- 
schungsstufe und der Invertierungsstufe werden an die 
Speicher-lnterfaceschattung 5 nur unleserliche Daten 
geliefert. 

5 [0023] Das Steuerwerk 28 kann in einer Abwandlung 
jedoch auch derart ausgebildet sein, daB die genannte 
Rucksetzsignalfolge nur bei einem unbefugten Zugriffs- 
versuch oder bei einem befugten, vollstandigen Neuein- 
speichern von Daten in den beschreibbaren Speicher 1 

10 ausgelost wird und daB die daraus gebildeten Verwur- 
felungsmustersignale bis zum Auftreten der nachsten 
ROcksetzsignalfolge gespeichert werden und unveran- 
dert bleiben, daB jedoch im Verwurfelungsmustergene- 
rator 21 Oder gegebenenfalls im Steuerwerk 28 in die 

15 Bildung der Verwurfelungsmustersignale eine Zufalls- 
funktion aufgenommen wird, so daB durch jede Ruck- 
setzsignalfolge neue, nicht reproduzierbare Verwurfe- 
lungsmustersignale entstehen. Dann wird auch ein an- 
schlieBendes Einspeichem von Daten in den beschreib- 

20 baren Speicher 1 - wie bei den bisher beschriebenen 
Ausfuhrungen auch hier uber die ersten und zweiten 
Teile 10, 11 bzw. 13, 14 der Vertauschungsstufe und der 
Invertierungsstufe vorgenommen - nach einem neuen 
VerwOrfelungsmuster vorgenommen. Entsprechend ist 

25 das Entwurfeln - wieder wie auch bei den vorstehend '• 
beschriebenen Ausfuhrungen uber die dritten Teile 12 
bzw. 15 der Vertauschungsstufe und der Invertierungs- 
stufe vorgenommen - der Daten aus dem beschreibba- 
ren Speicher 1 nach einer dem gultigen Verwurfelungs- 

30 muster angepaBten Vorschrift nur bis zum Auftreten der 
nachsten Rucksetzsignalfolge moglich. Damit ist ein Zu- 
griff auf die Daten aus dem beschreibbaren Speicher 1 
durch eine Rucksetzsignalfolge blockiert. 
[0024] Die Erfindung erlaubt somit in verschiedenen 

35 Varianten die Erzeugung eines variablen, aber reprodu- 
zierbaren Verwurfelungsmusters. Eine Anpassung der *- 
Erfindung an unterschiedliche Betriebsweisen und An- 
wendungszwecke ist leicht moglich. 
[0025] Fig. 2 zeigt am Beispiel der jeweils ersten Teile 

40 10 bzw. 13 schematisch die Struktur der Vertau- 
schungsstufe und der Invertierungsstufe, wobei der 
Ubersichtlichkeit halber blockschematisch nurdie beno- 
tigten logischen Gatter dargestellt sind, die mit einer der 
m Bitleitungen verbunden sind, die an den AdreBein- 

45 gang 4 des beschreibbaren Speichers 1 gefuhrt ist. Die 
Teile 11,12 bzw. 1 4, 1 5 der Vertauschungsstufe und der 
Invertierungsstufe fur die Verwurfelung der Datensigna- 
le sind jedoch entsprechend aufgebaut. In Fig. 2 ist eine 
Variante eines Aufbaus dargestellt, in der die AdreBsi- 

50 gnale auf den m parallelen Bitleitungen vom AdreBaus- 
gang 6 her nur untereinander, jedoch nicht mit den Da- 
tensignalen vom Datenausgang 7 verwurfelt werden. 
Eine entsprechende Abwandlung der Anordnung nach 
Fig. 2 ist jedoch ohne weiteres ersichtlich. 

55 [0026] In Fig. 2 wird jede der m parallelen 8itleitungen 
vom AdreBausgang 6 - Bezugszeichen in Klammern - 
an einen ersten Eingang je eines Und-Gatters 29, 30, 
31 bzw. 32 gefuhrt. Je ein zweiter Eingang dieser Und- 
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Gatter29 bis 32 ist mit je einervon m Auswahlteitungen 
35 verbunden, die Teil der ersten Steuerleitung 17 sind. 
Uber diese Auswahlleitungen 35 wird jeweils nur eines 
der Und-Gatter 29 bis 32 ausgewahlt, so daG nur am 
Ausgang eines der Und-Gatter 29 bis 32 ein AdreGsi- 
gnal auftritt. Dieses AdreGsignat wird uber ein Oder- 
Gatter 33, welches die Ausgange aller Und-Gatter 29 
bis 32 auf eine Bitleitung zusammen fOhrt, an einen er- 
sten Eingang eines Exclusiv-Oder-Gatters 34 geleitet. 
Wahrend die Und-Gatter 29 bis 32 und das Oder-Gatter 
33 vom ersten Teil 10 der Vertauschungsstufe umfaGt 
sind, ist das Exclusiv-Oder-Gatter 34 im ersten Teil 1 3 
der Invertierungsstufe enthalten. Ein zweiter Eingang 
des Exclusiv-Oder-Gatters 34 ist an eine Invertierungs- 
steuerleitung 36 angeschlossen, die ebenfalls Teil der 
ersten Steuerleitung 17 ist. Ein Ausgang des Exclusiv- 
Oder-Gatters 34 ist mit einer Bitleitung des AdreGein- 
gangs 4 des beschreibbaren Speichers 1 verbunden. 
Gesteuert durch die Steuersignale auf der ersten Steu- 
erleitung 17 wird im Exclusiv-Oder-Gatter 34 das aus- 
gewahlte AdreGsignal gemaG der Vorgabe durch die 
Verwurfelungsmustersignale invertiert oder nichtinver- 
tiert durchgelassen. Durch entsprechende Ausbildung 
der Steuersignale aut der Steuerleitung 1 7 wird gewahr- 
leistet, daG die gewunschte Verwurfelung der AdreGsi- 
gnale auftritt, d.h. daG jedes der AdreGsignale wieder 
auf genau einer der Bitleitungen des AdreGeingangs 4 
des beschreibbaren Speichers 1 erscheint. 
[0027] Mit der dargestellten Struktur der VerwOrfe- 
lungslogik sind auf einfache Weise auch komplizierte 
Verwurfelungsmuster je nach Anforderung einsetzbar. 
Die Zuordnung einzelner Datenworte zu den Speicher- 
elementen des beschreibbaren Speichers 1, die Anord- 
nung der einzelnen Bits im jeweiligen Datenwort und 
auch die Werte dieser Bits lassen sich in dieser Art sehr 
einfach verwOrfeln. Daruber hinaus ist auch eine ent- 
sprechende, gemeinsame Verwurfelung von AdreG- 
und Datensignalen erreichbar. Die dargestellte Verwur- 
feiungslogik hat auGerdem den Vorteil, daG durch sie 
nur eine sehr geringfugige Verlangerung der Signallauf- 
zeiten von der Speicher-lnterfaceschaltung 5 zum be- 
schreibbaren Speicher 1 und zurOckverursacht wird. So 
erzeugt die in Fig. 2 dargestellte Verwurfelungslogik le- 
diglich eine Verzogerung um die Summe der Signallauf- 
zeiten in einem Und-Gatter 29, 30, 31 bzw. 32, dem 
Oder-Gatter 33 und dem Exclusiv-Oder-Gatter 34. 



Patentanspruche 

1. Schaltungsanordnung zur elektronischen Daten- 
verarbeitung mit 

einem beschreibbaren Speicher zum Spei- 
chern von gegen unberechtigten Zugriff zu 
schutzenden Daten, 

einem Lesespeicher zum Speichern individua- 
lisierender Daten, 



einem Steuerwerk zum Erzeugen bestimmter 
Kontrollsignale in Abhangigkeit einer vom 
Steuerwerk wahrend des Betriebs der Schal- 
tungsanordnung auszufuhrenden Rucksetzsi- 

5 gnalfolge, 

einem Verwurfelungsmustergenerator zum Er- 
zeugen von Verwurfelungsmustersignalen 
durch VerknOpfen wenigstens eines Teils der 
individualisierenden Daten aus dem Lesespei- 

10 cher mit den Kontrollsignalen wahrend des 

Ausfuhrens der ROcksetzsignalfolge und zum 
anschlieGenden Ausgeben dieser Verwurfe- 
lungsmustersignale bis zum Ausfuhren einer 
folgenden ROcksetzsignalfolge 

15 - sowie einer Verwurfelungslogik zum Verwur- 
feln von AdreG- und/oder Datensignalen der im 
beschreibbaren Speicher zu speichernden Da- 
ten gemaG den vom Verwurfelungsmusterge- 
nerator zugefuhrten Verwurfelungsmustersi- 

20 gnalen beim Einspeichem dieser Daten und 

zum entsprechenden Entwurfeln der Datensi- 
gnale beim Auslesen aus dem loschbaren 
Speicher. 

25 2. Schaltungsanordnung nach Anspruch 1, dadurch 
gekennzeichnet, 

daG die Verwurfelungslogik umfaGt: 

eine Vertauschungsstufe zum Vertauschen 
30 verschiedenwertiger Bits der Verwurfelungslo- 

gik zugefuhrter AdreG- und/oder Datensignale 
untereinander und 

eine Invertierungsstufe zum Invertieren der 
Werte der Bits der AdreG- und/oder Datensi- 
35 gnale, 

wobei die Vertauschungsstufe und die Invertie- 
rungsstufe durch die Verwurfelungsmustersi- 
gnale gesteuert werden. 

40 3. Schaltungsanordnung nach Anspruch 2, dadurch 
gekennzeichnet , 

daG die Verwurfelungslogik eine Dekodierstufe um- 
faGt zum Gewinnen von Steuersignalen fur die Ver- 
tauschungsstufe und die Invertierungsstufe aus 
45 den Verwurfelungsmustersignalen. 

4. Schaltungsanordnung nach Anspruch 1, 2 oder 3, 
dadurch gekennzeichnet , 

daG der Verwurfelungsmustergenerator eine getak- 
50 tete, ruckgekoppelte Schieberegisteranordnung 
umfaGt, der wahrend der ROcksetzsignalfolge die 
Kontrollsignale und/oder wenigstens ein Teil der in- 
dividualisierenden Daten aus dem Lesespeicher 
und/oder ein durch logische VerknOpfung daraus 
55 erzeugtes Signalmuster zugeleitet werden und die 
daraus die Verwurfelungsmustersignale erzeugt 
und zur anschlieGenden Abgabe an die VerwOrfe- 
lungslogik speichert. 
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